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ZUSAMMfiNPA^SUNG 

Drahtloses Netzwerk mit einer SchlusselanderungBprozedur 

Die Etfindung berieht sich au£ eln drahtloscs Netzwerk mit einer Punkaetzwerk-Steuerung 
iind mehreren zugeordneten. Terminals, die zur VeischiUsseliing bestimmter zu 
5 iibertragener Daten iiber Nutz- und SteuerkaxiSle und zur Veranderung des Rlr die 

VerschlUsselung notwendigen jeweiligen Schliissels zu bestimmten Zeitpunkten dienen. Zu 
B^inn einer SchlOflselandeningsprozedur wird die Obertragung von Datcncinhciten 
angehalten. Die Funknetzwerk-^Steuerung startet nach dem Austauscb von Meidungcn 
(ibcr den 21eitpunkt der Giiltigkeit des neuen Schlilsscls eine Prozedur zur Ermitdung, ob 
10 auch wenigstens ein Terminal den neuca Schllissel verwendet Nach der Prozedur wird die 
Obertragung von Datencinbeiten in Abhangigkeit von dem Prozedurergcbnis mit dem 
neuen oder alten Schliissel wieder aufgenommen. 



Fig. 6 



15 



Datum 21.01.00 18:42 FAXG3 Nr: 219767 von NVS:FAXG3.IO.oip1/00241704070 (Seite 2 von 23) 



r 



21. JAN. 2000 18=42 CIP-DE AflCHEN NR. 933 S.3" 





© 


RRC 


RLG 
(DC) 


RLC 
(DT) 




RLC 
(DT) 


RLC 
(DC) 


RRC 



SEC-MO-KCST 



RLO-AM-DAT-R 



RLC-AM-DAT-I 



RLC-AM-DAT-C 
CRLC-RES-R DC 



RLC-AM-DAT-R 



CRLC-RES-R DT 




ACK 



RLC-AM-DAT-I 



RLC-AM-DAT-C 



CRLC-RES-RJDC 



4- 



CRLC-CONF-RJDT 



CRLC-RES-RJ)' 



SEC-MO-CMPL 

•• • * 



CRLOCONF'R^DC 



CRLC-CONF-CDC 

=:! 



CRLC-CONF-C_DT 



FIG. 6 



PHDE000014 



Datum 21.6i.pO 18:42 FAXG3 Nr: 219767 von NVS:FAXG3.I0.0101/00241704070 (Seite 3 von 23) 



21. JftN.2000 18:42 



CIP-DE RPCHEN 



NR. 933 S.4 



PHDE000014 



BBSCHREIBUNG 

Di^doses Netrwerk mit einex Sctltbseltod^^ 

Die Eifindimg bezicht sich auf ein drahdoses Netzwerk mit einer Fuxiknetzwerk-Steueruxxg 
uhd mehreren zugeordneten Tenxiinals, 
5 - die zur Vetschliisselung bestimmter zu tibertragener Daten fiber Nut2> und 
SteuerkanSle, 

die zur Verandenmg des flir die VerschlUsselung notwendigen jeweiligen SchlUsseb 
zu bestinunten Zeitpunlccen imd 

zu Beginn der SchlOssrlSnderuDjg zum Anhalten der Obertragung von 
10 Dateneinheiten voj^eseben sind. 

Aus dem Buch „The GSM System for Mobile Communicadons" von Ivfichel Mouly und 
Marie'Bemadette Pautet, Verkg Cell & Sys, 1992, Seiten 391 bis 395, ist bckaiint, dass 
Daten ziwischen einer Basisstadon und einem Terminal vetsdilusfielt ubertragen werden. 
15 Der fUr die Obertragung benotigte Schliissel wird in bestimmten Zeitabsttoden ver^dert. 
Hiexfilr ist eine Prozedur in dfei Schritten vorgesehexL 

Der Erfindung li^ die Aufgabe zugrunde, ein drahdoses Netzwerk zu scbafFen, da^ cine 
andere Proizedur zur Andcrung eines SddUssels angibt. 

20 

Die Aufgabe wird dixrch ein drahdoses Netzwerk der eingangs genanntcn An dadi^^ 
gelost, 

dass die Funknetzwerk-Steuerung nach dem Austausch von Mddungen liber den 
''^1^ Zeitpunkc der Giildgkeit des neuen Schliissels zur Eunitdung vorgesehen ist. ob auch 

25 wenigstens ein Terminal den neuen Schliissel verwendec und nach der OberprClfung zum 
Aufnehmen der Obertragimg von Dateneinheiten in Abhangigkeit von dem UberprOfiings- 
ergcbnis mit 4^rn neuen odet alten Schliissel vorgesehen ist. 

) Untcr detn erfindimg^gem£[fien drahdosen Netzwerk ist ein Netzwerk mit mehreren 

3t 30 Funkzellen zu veistehen, iri denen jeweils eine Basisstadon und mehrere Terminals Steuer- 
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und Nutzdaten drahdos iibemag^n. Eine drahtlose Obcrtraguog dxezxt xur Ubertragiing 
von Informationen 2.B. (ibet Piink'-> Ultraschall' odci Infraiotwi^e, 

ExfiiidungsgemaiS wii-d die Oberttagutig von Dateneinheiten zwischen wenigstens einem 
Tejcminal und der Funkncmverk-Stcuerung angchalten und dann ilbexprdft ob ein 
Terminal und die Funknetzwerk-Steuerung densdben Schliissd benutzen. 1st dies dcr Fall 
wild die Ubertragung von Dateneinheiten mit dem neuen Schliissel wieder aufgenommen. 
Im anderen Fall wird die Obertragung von Dateneinheiten mit dem alten Schltlfisel 
fortgesetzt. 

Ausfiihmn^beispiele der Erfindung werden nachstehend anhand der Fig. nahet eriautert. 
Es zeigen; 

Fig. 1 ein drahtloses Netsweric mit einer Fujiknetzwerk-Steuemng und mehreren 

15 Terminals, 

Fig. 2 ein Schichtenmodell zur EriSuterung verschiedencr Funktionen eines 

Terminals oder einer Funknetzwerk-Steuerung, 
Fig. 3 ein Blockschaltbild zur EilMuterung des Verschliisseiung^mechanismus in 

einem Terminal oder einer Punknetzwerk'Steuerung und 
20 Fig. 4 bis 7 Ablauf verschiedener Meldungen bei einer SchlUssel&ndeningsprozedur. 

In Pig. 1 ist ein drahdoses Netzwerk, z.B. Funknetzwerk, mit einer Funknetzwerk- 
Steuerung (Radio Network Controller a RNC) 1 und m[ehreren Terminals 2 bis 9 
dargestcllt. Die Funknetzwerk-^Steuerung 1 ist fur Steuerung aller am Funkverkehr 
^^1^^ 25 beteiligten Komponenten verantwortlich, wie z.B. der Terminals 2 bis 9. Ein Steuer- und 

^ Nutzdatenaustausch findet zumind^ zwischen der Funknetzwerk^Steufining 1 und den 

Terminals 2 bis 9 statL Die Funknetzwerfc-Steuerung 1 baut jeweib eine Verbindung zur 
Ubertragung von Nutzdaten auf. 

30 In der Rfigd sind die Terminals 2 bis 9 Mobilstationen und die Funl^ 

ist fest installiert. Eine Funknetzwerk-Steuerung 1 kaim gegebenenfaUs aber auch 
beweglich bzw. oiobil seln. 



Datum 21.01.00 18:42 FAXG3 Nr: 219767 von NVS:FAXG3.I0.0101/00241704070 (Seite 5 von 23) 



21.JPN.2000 18:43 CIP-DE ftPlCHEN NR. 933 S.6 

1 ; . . ^ ^ : ; PHDE000014 



In dem dtahtlosen Netzwerk werden bebpielsweise Funksignale uach dem FDMAr^ 
TDMA- oder CDMA-Verfahien (FDMA = frequency division multiplex access, TDMA b 
time division multiplex access, CDMA - code division multiplex access) oder nach einer 
5 Kombination der Vetfahren uberttagen. 

Beim CDMArVerfiahren, das ein spezlelles Code-Spreiz-Verfyxren (code spreading ist, 
wird eine von einem Anwender stammende BinSrinfbmiation (Datensignal) mit jeweils 
einer unterschiedlichcn Codesequenz moduliert. Eine solche Codesequenz besteht aus 

10 einem pseudo-zu&lligen Rechtecksignal (pseudo noise code), dessen Rate, auch Chiprate 
genannt, in der Regel v^esentlich hbher als die det Binarinformadon ist. Die Dauer eines 
Rechteckimpulses des pseudo-zufdlligen Rechtecksignals vntd als Chipintervall Tc 
bezeichnet. 1/Tc ist die Oiiptate, Die Multiplikation bzw. Modulation des Daiensignals 
mit dem pseudo-zuf&Uigen Rechtecksignal hat eine Spreizung des Spektiums um den 

15 Spreizun^tfaktor Nc = T/Tq am Folge, wobei T die Dauer eines Rechteckimpulses des 
Datensignals ist. 

Numlaten und Steuerdaten zwischen wenigstens einem Terminal (2 bis 9) und der 
Funknetzwerk-Steuemng 1 werden liber von der Funknetzwerk-Steuenzng 1 vorgegebene 

20 Kan^e (ibertragen. Ein Kanal ist durch einen Frequenzbereich, einen Zeitbereich imd z.B. 
beim CDMA-Verfidiren durch einen Spreizungscode bestimmt. Die Pixnkverbindung von 
der Funknetzwerk-Steuenmg 1 zu den Terminals 2 bis 9 wird als Downlink und von den 
Terminals zur Basisstation als Uplink bezeichnet. Somit werden iiber Downlink-KanSle 
Daten von der Basisstaiion zu den Terminals und ttbet Uplink^Kanale Datcn von 

25 Terminals zur Basxsstation ge&endeL 

Beispielsweise kann ein DownIinls.-Steuerkanal vorgeseben seii^ der benutzt wird, um von 
der Funknetzwetk-Steuening 1 Steuerdaten vor dneni Verbindungsaufbau an alle 
Terminals 2 bis 9 zu verteilen* Ein solcfaer Kanal wird als Downlink- Verteil-Steuerkanal 
30 (broadcast control diannel) bezeichnet. Zur Ubertragung von Steuerdaten vor einem 
Verbindungsaufbau von einem Terminal 2 bis 9 zur Funkiie^ 

beispielsweise ein von det Punknetzwerk-Steuerung 1 zugewiesener Uplink-Steuerkanal 
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verwendet werdeOi axtf den ftber audi andere Terminals 2 bis 9 2ugteifen ktinnen. Bin 
Uplink-Kanal, det von mehreren oder alien Terminals 2 bis 9 benutzt werden kann, wird 
als gemeinsamer Uplink-Kanal (common uplink channel) bezelchnet, Nach einem Ver- 
bindungsaufbau z.B. zwischen einem Terminal 2 bis 9 und der Funknetzwcik'-Steuerung 1 
werden Nutzdaten Uber einen Downlink- und ein Uplink-Nutzkanal Ubercragen* Kanale» 
die nor zwisdien einem Sender und einem Empfahger aufgebaut werden. werden als 
dedizierte KanSle bezeichnet. In der Regel ist ein Nutzkanal ein dedizierter Kanal, der von 
einem dedizierten Steuerkanal zur Obertragung von verbindungsspezifischen Steuerdjiten 
begleitet werden kann. Zur Einbindung elnes Terminals 2 bis 9 ^ einer Punknetzwerk- 
Steuerung 1 ist ein kollisionsbehafteter Kaxial mit wahlfirdem Zugriff zust^dig. 



Damit Nutzdaten zwischen der Punknetzwerk-Steuerung 1 und einem Terminal ausg^ 
tauscht werden k^nnen, ist es erfbrderlich, dass ein Terminal 2 bis 9 mit der Punknetz* 
werk-Steuerung 1 synchronisiert wird, Beispielsweise ist aus dem GSM-System (GSM = 

IS Global System for Mobile oommunicaiion) bekannt, in welchem eine Kombinatlon aus 
FD2^^^ und TDMA^Vet&hren benutzt wirdi dass nach der Bestimmung eines geeigneten 
Frequenzbereichs anhand vorgegebener Parameter die zeitliche Position eines Rahmens 
bestimmt wird (Rahmensynchronisation), mit dessen Hilfe die zeitliche Abfolge zur Uber^ 
tragung von Oaten erfolgt. Ein solcher Rahmen ist immer flir die Datensynchronisadon 

20 von Terminals und Basisstation bei TDMAr, FDMAr and CDMArVerf5ahren notwendig. 
Ein solcher Rahmen kann vetschiedene Unter- oder Subrahmen enthalten oder mit 
mehreren ahderen aufeinanderfblgenden Rahmen einen Superrahmen bildexL Aus 
Vcrein&chungsgrUnden wird im folgenden von einem Rahmen ausgegangen^ der als 
Referenzrahnien bezelchnet wird. 

25 . 

Die Steuer- und N'i<TH;'^*'r'aM«^J'T^^b ilber die PunkschnittsteUe zwischen der Funkneta^ 
werk'Steuenmg 1 und den Terminals 2 bis 9 kann mit dem in Fig. 2 daigestellten* bei- 
spielhaften ScUebtenmodeU oder ProtokoUarchitektur (^^ 

Project (3GPP); Technical Specification Group (TSG) RAN; Workmg; Group 2 (WG2); 
30 Radio Inter&ce Protocol Architecture; TS 25.301 V3.2.0 (1999-10)) erUUitert werden. Das 
Schichtenmodell besteht aus drel Protokolbchichteni der physikalischen Schicht PHY» der 
Datenverbindungsschicht mit den Unterscbichten MAC und RLC (in Pig. 2 sind mehrerc 
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AusprSgungen der Untersducht RLC dajrgcstcUt) und der Schicht RRC. Die Untetsciilcht 
MAC ifit fiir die Medienzugri£Ei»teuenmg (Medium Access Control), die Unterschicht 
RLC fUr die Funkverbinduiigssteuemng (Radio Link Control) und die Schicht RRC filr 
die Funk^^erwaltungssteuening (Radio Resource Control) zustilndig. Die Schicht RRC ist 
5 filr die Signalisiening zwischea den Termin&ls 2 bis 9 und der Funknetaswerk^Steuening 1 
verantwortlich. Die Unterschicht RLC diem zur Steuening einer Funkverbindung 
zwiscfaen einem Terminal 2 bis 9 und der Punknetswetk-Steuerung 1. Die Schicht RRC 
stcuert die Schichten MAC und PHY iiber Steuerungsvcrbindungen 10 und 1 L Hicrmit 
tfann cUe Schicht RRC die Konfiguration der Schichten MAC und PHY steuem. Die 
10 physikalische Schicht PHY biecet der MAC-Schicht Transportverbindung^ 12 an. Die 
MA&Schicht stellt der RLC-Schicht logbche Verbindungen 13 zur Verfiigung* Die RLC- 
Schicht isc iiber Zugangspunkte 14 von Applikationen erreichbar. 

Bei einem solchen drahtlosen Netzwetk werden die Daten aus Sicherheits- und Vertrau- 
15 lichkeitsgriinden verschltlsselt iiber die Punkschnittstelle iibertragen, um eine Abh5ren der 
Daten zu verhindem. Die VerschlQsseluz^ wird in der Datenverbindungsschicfat (z. B. in 
der RLC- oder MAC-Schicht) durchgefiihrt. "Wie Fig. 3 zeigt, werden die Daten D ttber 
eine ExHusiv-Oder-Funktion (XOR) mit einer VerschlUsselux^smaske M verknupft, so 
dass sich ein vetschlUsselter Datenstrom C.D eigibt. Die Verschiiisselungsmaske M wird 
20 in einer Verscbltissdungs-Funkdott 16 gebildet^ die nach einem Verschlilsselungs-Algorith- 
mus arbeitet und als Eii^angswerte den Schliissel CK imd andere hier nicht naher 
dai^estelltc Parameter P erhitlt. 

Der Schliissel muss sowohl der Funknetzwerk-Steuerung 1 als auch den Terminals 2 bis 9 
25 bekannt sein. Dieser Schliissel yvird zu bestimmten Zeitptmkten (z.B. alle 2 Stunden) mit 
einer speziellen Prozedur CKC (cipher key change) geSndert, die als Schliisselanderungs- 
Prozedur bczeichnet wird. Bel dieser Prozedur werden iokale Meldungen zwischen den 
S^hirhfn T^T r ^nA Tinct nkertraggn. Tn Abt Sehieht RLC wiarden dabei noch Meidiinfien 
zwischen eigenen Instanzen RLC(DC) und RLC(D1^ ausgetuischt. Die Instanz RLC(DD 
30 ist fUr die Steuerung von dedi^rten Nutzkan^en (dedicated traffic channel ^ DTCH) 

und die Instanz RLC(bC) fUr die Steuerung von dedizierten SteuerungskanMlen (dedicated 
control channd = DCCH) zustSndig. . . 
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Mit der Prozedur CKC wird von dcr FimknetzwerkrSteuerung I den Terminals 2 bis 9 der 
Zeitpunkt der Gultigkeit eines neuen SchlUssels mitgeteilt. Dieser neue SchlUssel ist sqwohl 
der FixnknetewextSteuerung 1 als audi den Terminab 2 bis 9 bekannt. Die Fig. 4 bis 7 
3 zeigen veischiedene Meldungeni die zwischen den Sctiichten RRC und RLC eines 
Temciinals (linke Seite eiaer Fig. 4 bis 7. mit «T" angegeben) und der Funknetawerk- 
Steucnmg 1 (rechte Seite einer Fig. 4 bis 7, mit »F" angegeben) gescndet werden. Die 
folgendcn Fig- 6 bzw- 7 beschreiben die Schldsselanderungssprozedur CKC fUr dfin Fall, 
dftff i? das Terminal den korrekten neuen Schliissel venvendet bzw. dass das Terminal Pii o nn 

10 felschen neuen Schliissel verwendet. Da vor dem endgUltigen Umschalten auf 

VerschlUsselung und Entschlilsselung mit dem neuen Schliissel etst noch iiberprilft wini 
ob das Terminal den richtigen neuen Schliissel verwendet, kann im Fehlerfell die Ver- und 
Entschliisselung mit dem alten Schliissel ohne den sonst resultietenden vollstandigem 
Abbnich aller Verbindungen zwischen den Scitcn T und F (datenverlustfrei) wieder 

1 5 fbngesetzt werden. In der nachfolgend beschriebenen Prozedur wird neben der 
SignalLsierun^erbindung (DC) ein euvaget dedizierter Nutzkanal betrachtet. Im 
allgemeinen Fall sind mehrere dedizierte Nutzkanlde und weiterc dcdizierte 
Steucrun^kanSle (die nicht fiir die Signalisierungszwecke der Prozedur CKC verwcndet 
werden) m&glichi filr die Prozedur entsprechend zu erweitem ist. 

20 

Die Prozedur CKC (Fig. 4) wird durch die lokalen Meldungen CRLC.S-R(NDJ3C) bzw, 
CRLC-S-R(ND _PT) von der Schicht RRC der Seite F an die Instanzen RLC(DC) bzw. 
RLC(DT) angestofien. Mit der Meldung CRLOS^R(ND JDC) bzw. 
CRL&S-RCNDJDT) wird der Instanz RLC(DC) bzw. RLC(DT) mi^eteilt, dass die 

25 Obertragung von Daieneinhciten angehalten werden sojOi, sofem die Pdlgenummer SN 
einer Dateneinhcit (Jede Dateneinheit wird mit einer Folgenummer markiert) die 
Bedingung SN ^ VTD J3C + NDJDG bzw. SN 25 VTDJ3T + ND J3T erfiillt. Dabei 
bedeutet der Parameter ND JDC bzw. ND_DT der lokalen Meldung CRLC-S- 
R(ND_PC) bzw. CRLC-S'R(ND_DT) eine Anzalil von noch zu ilbeitragendm , 

30 Dateneinheiten. und VTD JDC bzw. VTD JDT ist die La RLCCpC) bzw. RlX2(E)T) 
bekannte Folgentunmer SN dcr nachsten ersimals zu sendendeh Dat e n mnh dt, Fiir den 
Steueikanal DC ist ND_PC mindestens so gtofi zu wSlhlen, dass alle Dateneinheiten der 
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nachfolgenden Downlink-Nachrichten SEOMO-CMD imd SEC-MO-KCST (Pig. 6 und 
7) vor dem Anhalten der Obextragung noch geschickt werden k6nnea. Fiir den Nutzkanal 
kanh l^D _PT auch zu Null gesetzt werden. 

5 Mit der lokalea Meldung CRLC-S-C(VTDJDC) bzw. CRLC-S-CCVTO^T) bestStigt 
die Instani RLC(DC) bzw. RLC(DT) der Seite F den Empfiing der Nummer ND J3C 
bzw. ND.DT und gibt der Schicht die Nunamer VTD_DC bzw. VTD^DT bekannt. 
Anschliefiend teilt die Schicht RRC der Seite F der Instanz RLC(DC) bzw, RLC(DT) iiber 
die Meldung CRLC-CONF-RJDC(CKN) bzw. CRLOCONF-ICDT(CKN) den neuen 
10 zu verwendenden Schliissel CKN mit. Diese Meldung wird von RLC(DC) bzw. RLC(DT) 
der Seite P mit der lokalen Meldung CRLOCONF-CLDT bzw. CKLC-CONF-CJDC 
best&igL 

Die Instanz RLC(DC) der Seite F sendet die in der lokalen Meldung RLC-E^T-R von der 
15 Schicht RRC erhaltene Nachiicht SEC-MO-CMD an die Instanz RLC(DC) der Seite T 
(Terminal). Diese Nachricht stellt einen Befehl im Sichetheitsmode (security mode 
command) dar und wird mit dem alten, bisher giilt^en Schliissel verschliisselt. In der 
Nachricht, die aus einer oder mehreren Dateneinheiten bestehen kann, sind die 
Nummern VTD^DC ND J5C. VTD_DT und VTD cnthalten- 

20 

Nach Empfeng dieser Nachricht zcigt die Instanz RLC(DC) der Schicht RRC der Seite T 
liber die lokale Meldung RLC-AM-DAT-I an, dass diese Nachricht mit der Angabe 
angekommen ist, ab wann der neue Schliissel gelten solL Dieser neue SchlUssel gilt niimlich 
auf dem Steuerkanal DC filr das Entsddtissehi ab der Palgenummer.VTDJiC + ND^DC 

25 einer Dateneinheit und auf dem Nutzkanal ab der Folgenummer VTD_J>T ^ ND J3T. 
Der Empfeng der Nachricht SEC-MO-CMD in der Instanz RLC(DC) der Seite T wird 
iiber eine Emp&ng^best^tigung ACK der Instanz RLC(DC) der Seite F und welter der 
Schicht RRC Uber die lokale Meldung KLC-AM-DAT-C bes^gL Datrut ist der Funk- 
netzweric^teuenmg 1 bekanntj dass das Terminal iiber den Beginn der SchlUsscISnde-' 

30 rungspiozedur infbrmiett ist und den neuen Schliissel zur Entschlfissclung von Daten- 
einheiten verwendet, deten Folgenummer SN die Bedingung SN ^ VTDJ3C + ND JX: 
im Palle des Steuerun^kanals und SN > VTD^DT + ND J>T im Falle dnes Nutzkanals 
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Mit den lokalen Meldimgen CRLOCONF-RJDC(CKN) basw. 
CRIX>CONF-RJDT(CKN) mstmiert nun die Schicht RRC der Seite F die Instanz 
RLC(DC)> alle neuen, d.h. nicbt als Wiederholiing gesendeten, erwarteten Dateneinheiten 
(Jbis 2ur Vervolkt&ndigung der n&chsten Nachricht) mit dem neiien SchlUssel 
entschlusseln. Dies sind getade die Dateneinlietten» fUr deren Folgenunimcr SN bcim 
Empfang der gerade genannten lokalen Meldijng CRLC-COOT-RJI)C(CKN) bscw. 
CRLC-CX)NF-R^DT(CKN) die Bedingung SN ^ VR eifUllt ist, wobei VR die in det 
Instanz RLC(DC) vorgehaltene Variable ist, wdche die Folgenummer der nachsten, nicht 
sis '^ederholung gesendeten^ erwarteten Dateneinlieit bedeutet. 



Von der Seite T (Tenxiinal) ausgehend (Fig. 5) ^d ein Shniicher Nachridbtenaiutausch 
zwischen den betroffenen Schichten durchgefUhrt, Bine lokale Meldung 

15 CRLOS^RCNU JDC) an die Instanz RLC(DC) bzw- CRLC-S^R(NUJ3T) an die Instanz 
RLC(DTO von der Schicbt RRC der Seite T staxtct den von der Scree T aiisgehenden 
Nadirichtenaiistausch. Mit diesen beiden lokalen Meidusgen wird die Ubertn^;ung von 
Dateneinheiten angehalten, deren Niunmer die Bedingung SN ^ VTHJI>C + NU JDC 
(fUr den Steuerkanal) bzw. SN ^ VTU_DT + NU_DT (fUr den Nutzkanal) erfiillt, und 

20 der Instanz RLC(DC) bzw, RLC(DT) die Anzahl NUJDC bzw. NUJDT von noch zu 
abertragenen Dateneinheiten mitgeteilt. FUr den Steuerkanal DC ist NU_DC 
(mindestens) so grofi zu wShlen) dass alle Dateneinheiten der nachfolgenden Uplink-* 
Nachrichten SE&MO-KC (Fig. 5) und SEC-MO-CMPL (Fig. 6 und 7) vor dem 
Anhalten der Obertragung noch geschickc wcrden ktinnen. Fttr dien Nutzkanal kann 

25 NUJDT auch zu Null gesetzt werden. ~ 

Mit der lokalen Meldung CRLC^S^C{VTU_DC) bzw. CRLC-S-C(VTU_Dt) bestatigt 
die Instanz RLC(DG) bzw. RLCPT) der Sdte T den Empfiuig det Nummer NUJDC 
bzw- NU j3T und gibt der Schicht die Nummer VTU_DC bzw, VTU JDT an. Diese 
30 Nummer VTU_DC bzw. VTUJDT gibt die Folgenummer SN der Dateneinhelt an, die 
- nach Emp&ng der lokalen MeUung CRLC^C(VTUJDC) bz^ 
auf dem Steuerkanal bzw. dem Nutzkanal im Uplixik eratn^ 
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wiederholte Obettragung)* AnschlieSend teih die Schicht RRC der Seite T den Instanzen 
RLC(DC) bzw- RLC(DT) einen Sch ! iifweJ andemngswimsch ttber die lokale Meldung 
CRLC-CONF-R^DC(CKN) bzw, CRLC-CONF-RJ3T(CKN) mit. Mit den Nmnmern 
VTD + ND VTD.DT + ND_PT wird aufierdem diejenige Folgenummer von 
5 D&teneinheiten mitgeteilt* ab der mit dem neiien Schliissel eatschliisselt werden sollen. 
Diese lokale Meldung wird von RLC(DC) und RLC(DTO d« Scdte T jeweils mit der 
lokalen Meldung CRLC-CONF-CJDC bzw, CRLC-CONP-C_DC bestatigt. 

Mit der lokalen Meldung RLC-AM-DAT-R* von der Schicht RRC der Seite T an die 
10 Instanz RLC(DC) beginnt der Prozeduiteil, mit dem die Seite F iiberpriifen kann, ob die 
Seite T den richtigen neuen SchlUssel benutzt. Nacb dem Empfimg der lokalen Mddung 
RLC-AM-DAT-R*, sendet die Instanz RLC(DC) der Seite T (Teiniinal) die Nachricht 
SEC-MO-KC an die Instanz RLC(DC) der Sehe F (Funknetzwerk-Steuerung 1) 
vetschliifiseit mit dem neuen Schliissel Der hochgesetzte Stem t>*") bedeutec^ dass (z.B. 
15 durch einen zusatzlichen Parameter (Flag) in der lokalen Meldung RLC-AM-DAT-R) der 
Instanz RLC(DC} angezeigt wird, dass fiir diese spezielle Nachricht der neue Schliissel zur 
Verschltisselung verwendet werden solL 

Die Folgenummem der Dareneinheiten dieser Nachricht eiRillen in der Instanz RLC(DC) 
20 der Seite F die Bedingung SN ^ VR» so dass sie mit dem neuen Schliissel entschlilssdt 
werden. Die am den Dareneinheiten, die mit dem neuen SchlUssel entfichlilsselt wurden, 
wieder zusammengebaute Nachrictt wird nun mit der lokalen Meldung RLC-AM-DAT-I* 
an die Schicht RRC der Seite F gegeben, wobel der hochgesetzte Stem („*") bedeutet, dass 
(i.B. durch einen zusStzlichen Parameter (Flag) in der lokalen Meldung RLC-AM-DAT-I) 
25 der Schicht RRC angezeigt wird, dass die als Parameter iiberaiittdte Nachricht aus 
Dareneinheiten zusammengebaut wurde, die mit dem neuen Schliissel entschliisselt 
wurden. Fiix eine sichere Oberpriifung des korrekten Sdililssels kanii es erfbrderlich sein» 
daas die Nachricht SEC-MO-KC aus mehreren Datendnheiten besteht. 

30 Die Sctidit RRC der Seite F crwart^ zu diesem Zeitpunkt genau die Nadiricht 
SEC-MO-KC Wild aiif der Seite T der rididge neue Schlil^sd zum VerschlOsseln 
verwendet/ so erkennt die ScUcht RRC im Parameter der lokalen Meldung 
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RLC-AM-DAT-I* diese Nachrichty und die Prozedur verlauft welter wie in den Fig. 5 und 
6 beschrleben. 



10 



WIrd auf del Seite T ein falscber neuer SchlUssel zum Verschlusseln vetwendeti so erkennt 
die Schicht RRC im Parameter der lokalen Meldung RLC-AM-^DAT'I* keinc sinnvolle 
oder bekannte Nachricht. la diesem sp^iellen Fall, in dem eine iinbekannte Nachricht mit 
der lokalen Meldung RLC-AM-DAT-I* von der Schicht RRC empfimgen wiirde, verwirft 
die Schicht RRC diese unbekannte Nachricht nicht ein&ch, sondem folgerti dass die Seite 
T einen fiJschen neuen SchlUssel verwendec Die Prozedur setzt sich in diesem Falle» wie in 
Fig. 7 daigestellt, fort. 



15 



In beiden F^en veisendet die Schicht RRC der Seite F (als Parameter der lokalen 
Meldung RLC-AM-DAT-R an die Instanz RLC(DC) ) an die Seite T die Nachricht 
SE&MO-KCST, die einen Hinweis daruber enihSlt, ob die Schicht RRC der Seite F 
fcstgestellt hat, ob die Seite T den richdgen neuen Schliissel verwendet oder einen falschen. 
Die Dateneinheiten der Nachricht 5EC-MO-KCST werden immer mit dem alten 
Schliissd verschliisselt. 



Im folgenden wird der in Fig. 6 gezeigte NormaMall beschrieben. Nach Empfiang der 
20 lokalen Meldung RLC-AM-DAT-C, wdche die Empfangsbestatigung ACK von RLC(DC) 
der Seite T flir den Empfeng der Nachricht SEC-MO-KCST der Seite F an die Schicht 
RLC(DC) der Sdte F weiterreicht, instmiert die Schicht RRC der Seite F die Instanaen 
RLC(DC) und RLC(DT) mit der lokalen Meldung CRLC-RES-R^DC bzw. CRLC-RES- 
RJDT, die bisher ang^aitenen Obertragungen von Dateneinheiten, deren 
25 Folgenummern SN in RLC(DC) die Bedingung SN S: VTD JPC + NDJDC bzw, in 
RIX:(DT) die Bedingung SN ^ VTD_DT ♦ ND JDT etfuUen, wied^ 
Diese Dateneinhdten werden tnit dem neuen Schliissel verschliisselt^ , 



Im folgenden wird der in Fig. 7 gezeigte Fehleifidl beschrieben. Nach Empfang der lokalen 
30 Meldung RLC-AM-DAT-Q welche die Emp&ngsbestaiigung ACK von RLC(DC) der 
Seite T fUr den Empfeng der Nachricht SEC-MO-KCST der Seite F an die Schicht RRC 
weiterreicht (v^ Pig, 5), instruiert die Schicht RRC der Seite P nach weiter unter 



.-.'.■V'(v--.N , \ . ... . ■ • ' ■; 
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beschriebenen ablaufenden Meldungen die Izutanzen KLC(DC) und RLC(DT)t zunSlchst 
mittels der lokalen Meldungen CRLC-CONF^RJ^C bzw. CRLC-CONF-RJDT, 
bestatigt durch CRLC-CONP-C_DC bzw. CRLC-CONF-R^DT, die Umstellung auf den 
neuen Schlilssel rild^lingig zu machen, und anschlieSend mit den lokalen Meldungen 
CRLC-RES-B^DC bzw. CRLORES-RJDT, die bisher angehaltenen Obertragungen von 
Dateneinheiten* deren Folgenmnmern SN in RLC(DC) die Bedingung 
SN S VTD JDC + ND_DC bzw. in RLC(DT) die Bedingung 

SN VTD JDT 1- NDJDT erfullen, wieder aufeunehmen. Diese DateneinheLten werden 
mit dem alten SchlUssel verschlOsselt. 



Durch die EmpfengsbestSiigung ACK wird der Seite T der Enapfkng der Nachridit 
SE&MO'KC auf der Seite F bestatigt (Fig. 5). Die lokale Meldung RLC-AM-DAT-C 
gibt diese BestStigung an die Schicht RRC auf der Seite T welter. Nach Empfang dieser 
Bestatigung envartet die Seite T die Nachriciit SEC-MO-KCST von der Seite P (Fig, 6 
1 5 und 7)- Bei Empfang der Nachricht SEC-MO-KCST in der Instanz RLC(DC), deren 

Empfang wieder mit der Nachricht ACK der Seite F bestatigt wird, reicht diese Instanz der 
Seite T die Nachricht SEC-MO*KCST als Parameter der lokalen Meldung 
RLC-AM-DAT-I an die Schicht RRC der Seite T, 

20 Wenn im Normaifail (Fig, 6) die Nachricht SEC-MO-KCST der Seite T anaeigt, dass der 
verwendctc neue Schlilssel der richtige isti versendet die Seite T die Nachricht 
SEC-MO-CMPL an die Seite F. Nach dem Empfang der lokalen Meldung RLC-AM- 
DAT-R (Fifr 6), sender die Instanz RLC(DC) der Seite T (Terminal) die Nachricht 
SEC-MO-CMPL an die Instanz RLC(DC) der Seite F (Funknctzwcrk-Stcuerung)- Diese 

25 Nachricht stellt einen Befehl im Sicherheitsmode (security mode complete) dar und wird 
mit dem alten, bisher giiltigen SchlUssel verschiiisscl^ Die Nachricht besteht axis einer oder 
mehreren Datendnheiten und Uberniittelt die Nummem TO 

und NUjyr. Nach Empfeng dieser Nachricht aeigt die Instanz RLC(DC) der Schicht 
RRC der Seite F Uber die Ibkale Meldung RL&AM-DAT-I an, dasis diese Nachricht mit 
30. der Angabe angekommen ist» ab wann der neue Schlii^el zum EntschlCisseln in der 

Funknetzwerksteuerung geltexi soil, Dieser neue SchlUssel gilt nflmlich flir Dateneinheiten,, 
deren Folgenummer SN die Bedingung SN S VTUL-DC + NUJ3C (Steueikanal) bzw. 
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SN S VTU.DT + NUJDT (Nutzkanal) erfiUlt, 

Nach Empfeng der Nachricht SEC-MO-CMPL instmlert die Schicht RRC von F ihre 
Instanzen RLC(DC) ixnd RLC(DT) mittels der lokalen Mcldungen CRLC-CONF-RJDC 
bzw- CRLC-CONF-RJ5T filr das EntschlOsseln aller Dateneinheiten, dercn 
Folgenimunet SN die Bedingixng SN > VTUJDC + NU_DC in der Instanz RLC(DC) 
bzw. die Bcdingung SN ^ VTU^DT + NUJDT in der Instanz RLC(DT) erflillt, den 
neucn Schliissel zu verwenden. Damit endet die Prozednr CKC auf der Seite F im 
Normalfall* 



10 



Der Empfeng der Nachricht SEOMO-CMPL in der Instanz RLC(DC) der Seite F wird 
Uber die EmpfengsbestStigung ACK der Instanz RLC(DC) der Seite T iind weitet ihrer 
Schicht RRC iiber die lokale Meldung RLOAM-DAT-C bestatigt- Damit ist dem 
Terminal bckannt, dass der Funknetzwerk-Steuening 1 bekannt ist, dass das Terminal den 
15 neuen Schliissel zum Veischlilsseln von Dateneinheiten eigener Nachrichten ab der 

Polgenummer VTU + NU_DC auf dem Steuerkanal und VTU_DT + NUJDT auf 
dem Nutzkanal verwendet. 

Da die Seite T den korrekten neuen Schliissel verwendet, uistruiert ihre Schicht RRC die 
20 Instanz IU-C(DC) bzw. RLC(DT) nach Empfeng der lokalen Meldung RI^ 

mlt den lokalen Meldungen CRLC-RES-R^DC bzw. CRLC-RES-R^DT (Fig. 6) die bis 
4<ih\rt ang^altene Obeitragung von Dateneinheiten wieder au&unehmen, deren 
Polgenummem SN die Bedingung SN ^ VTUJDC + NUJ3C in der Instanz RLC(DC) 
fUx den Steuerkanal bzw. SN ^ VTU J>T + NUJDT in der Instanz RLC(DT) filr den 
|||[ 25 Nutzkanal erfiillen. Diese Dateneinheiten werden mit dem neuen Schlussel vetBchlOsselt. 

Damit endet die PimeduT CKC auf der Seite T im No rmalfi Jl. 



Wenn die Nadiricht SEC-MO-KCST der Seite T anzeigt, dass der verwendete neue 
Schliissel <in felscher (FehlexfelO ist (Fig. 7). instruiert ihre Schicht RRC die Instanzen 
30 RLC(DC) and RLC(DT> mittdfl der beiden lokalen Meldungen CRLC-CONF-RJDC 
bzw. CRLC_c6NF-RjbT, die vorbereitete Umschaltung auf den neucn Schliissel wieder 
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Aufierdcm versendet die Seite T die Nachricht SEOMO-CMPL an die Seite F, um die 
Proaediu zu beenden, Hierbei wird diese Nachricht als Parameter der lokalen Meldimg 
RLC-AM-DAT-R an die Instam RLC(DC) gegeben, ttber die Funkschnittstelle an die 
Instanz RLC(DC) der Seite F geschicfct und von dieser als Parameter der lokalen Mddimg 
RLC-AM-DAT-I der Schicht RRC der Seite P iibergeben. Da kein Umschalten auf die 
Verwendtmg dc6 neuen Schliissels erfolgc, braucht die Nachricht SEC-MO-CMPL die 
Nummem VTU^DQ NLLDC, VTUj:)T imd NUJDT nicht zu enthalten. Die 
Daleneinheiten der Nachricht SEC-MO-CMPL werden ebenfalls mit dem alten Schliissel 
verschlUsselt. 



15 



Da filr das EntschlUsseln noch keinerlei Andetung in den Instanzen RLC(DC) baw. 
RLC(DT) der Seite F erfolgt isu 1st auch keine Rekonfigurierung dieser Instamen fiir das 
EDty^h l^l«^ ^1" erfbrderlichi so dass die Pro2edur CKC im Fehlerfall auf der Seite F mit dem 
Empfang der Nachricht SEC-MO-CMPL endct. 



20 



25 



30 



Nach Erhalt der EmpfanybestStigung ACK fiir die Nachricht SEC-M^CMPL der Schicht 
RLC(DC) d^ Seite T, wird diese an die Schicht RRC der Seite T durch die lokale 
Meldung RLC'AM-DAT-C weitergereicht. Die Schicht RRC der Seite T instniiert dann 
die Instanzen RLC(DC) und RLC(DT} mittels der beiden lokalen Meldimgen 
CRLC-RES-C_jDC hzw. CRLC-RES-C_DT die bis dahin angehaltene Obertragung von 
Dateneinheiten wieder aufzunchmicni deren Folgenummern SN die Bedingung 
SN ^ VTLLDC + NUJDC in der Instanz RLC(DC) filr den Steuerkanal bw. 
SN ^VTUJDT + NU_J3T in der Instanz RLC(DT) fiir den Nutzkanal erfiillen. Diese 
"Dateneinheiten werden wegen der zuvor mitteb der beiden lokalen Meldungen 
CRLC-CONF-ILdC in der Instanz RLC(DC) und CRLC-CONF-R^J>T in der Instanz 
E%LC(DT) riick^ngig gemachten Umschaltung auf den neuen Schlitssel mit dem alten 
Schliissel yerschlOsselt; Damit endet im Fehlexfidl die Prozedur CKC siuf der Seito T. 



■ " . ,V 
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PATPMTANSPRtiCHE 



1. Drahtloses Netzwerk xnit einer Funknetzwcrk-Stcucsrung xind mehreren zugeordneten 
Tetxninak> 

die 2ur Verschliifiselung bestdmmter zu abertragener Daten fiber Nutz- und . 
SteuerkanSdCi 

5 - die ziu Verandenxng des fur die Verschliisselung notwendigen jeweiligen Schiiissels 

zu bestimmten Zeitpurxkten und 

zu Begixin der SdilusselSinderung zum Axihalten der Obertxagong von 
D^eneinheiten vorgesehen sind, 
4fldureh gckfinnzcichnet, 
10 dass die Punknecrwerk-Steuerung nach dem Austausch von Mddungen ttber den 

Zeitpunkt der Giiltigkeit des neuen SchlOssels zur Etmittlung vorgesehen ist, ob auch 
wenigstens ein Termiaai den neuen Schlilssel verwendet, und nach der ttberprtifung zuni 
Aufiiehtnen der Obertragung von Dateneinheiten in AbhSnglgkeit von dem Oberpriifiings- 
ergebnis mit dem neuen oder alten SchlUssd vorgesehen ist. 
15 . 
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